BLOG | xecurity2

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Una grave vulnerabilità di sicurezza che affligge i password manager dei principali browser consentirebbe a script di terze parti (eseguite imprudentemente navigando) di rubare le password salvate delle vittime. Alcuni ricercatori hanno recentemente scoperto che sono già attive azioni di "marketing" che sfruttano un bug vecchio di 11 anni nel software di gestione delle password incorporato nei browser, per recuperare illecitamente l'indirizzo email (ed in certi casi anche le

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Un altro durissimo colpo alla privacy dei consumatori: una squadra di ricercatori ha rivelato che un repository di informazioni basato su cloud contenente dati di Alteryx, un'azienda di analisi dei dati con sede in California, è stato esposto pubblicamente, rivelando enormi quantità di informazioni personali riservate relative a 123 milioni di famiglie americane. All'interno del repository sono presenti i dati appartenenti al partner Alteryx Experian, l'agenzia di segnalazion

Security breach per Barclays sulle carte di debito

Security breach per Barclays sulle carte di debito

Barclays dichiara che a causa di un problema tecnico noto sono state inviate via posta ordinaria migliaia di nuove carte di debito con in allegato il rispettivo PIN dispositivo. Questo comporta un rischio per i conti correnti dei clienti, in quanto è possibile accedere ai fondi presenti sul conto. Articolo: The Guardian #finance #dataprotection #privacy #risk #awareness

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro cloud mal configurato espone i dati sanitari di 150 mila pazienti.

Un altro giorno con un altro servizio Amazon Web Services (AWS) che espone dati sensibili al pubblico a causa di una malconfigurazione. Alcuni ricercatori di sicurezza hanno scoperto un repository non protetto di Amazon Web Services (AWS) disponibile ad un accesso pubblico e contenente dati personali e sensibili di più di 150.000 pazienti della casa di cura Patient Home Monitoring (PHM) della Louisiana, clinica oepedaliera che fornisce un programma di test effettuati in casa.

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati. Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi

Databreach record di tutti i tempi: gli account Yahoo! effettivamente compromessi sono 3 miliardi !!

Databreach record di tutti i tempi: gli account Yahoo! effettivamente compromessi sono 3 miliardi !!

Sarà difficile battere un record così imponente e vergognoso: quanto successo nel 2013 e confermato dalla stessa compagnia evidenzia che ogni singolo account Yahoo è stato compromesso, arrivando quindi ad una impressionante cifra di 3 miliardi di utenti. Articolo: Dark Reading #awareness #privacy #dataprotection #password #darkmarket #cybercrime #hacking

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali

Le minacce cyber sono diventate un rischio molto rilevante per il settore legale: il cyber crime ritiene tali target molto attrattivi data la vastità di informazioni riservate, personali, sensibili e private che trattano quotidianamente. Un sondaggio di Price Waterhouse Coopers ha rilevato che tre/quarti dei top 100 studi legali inglesi è stato colpito da attacchi cyber negli ultimi due anni mentre la percentuale di crescita è del 20%. Nonostante questa tendenza e questo inte

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Un'APP semplice da usare consente a chiunque di creare ransomware in pochi minuti

Le campagne ransomware stanno crescendo esponenzialmente e non si intravede alcuna traccia di rallentamento. Perché? Perchè garantiscono rilevanti ricavi economici, irrintracciabilità pressoché assoluta e, da oggi, perchè sono molto facili da creare. Si possono acquistare via web mediante kits Ransomware-as-a-service (RaaS) facilmente disponibili sul mercato come ad esempio Tox, oppure attraverso un'APP semplicissima da utilizzare ed in grado di creare ransomware per disposit

Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carban

Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carban

Gli sviluppatori del trojan Carbanak, famoso per aver rubato milioni di dollari alle banche, hanno aggiunto al loro Kit di attacco una nuova backdoor in JavaScript (chiamata Bateleur), che sembra essere appositamente pensata per le catene di ristoranti. La backdoor viene veicolata tamite un messaggio di spam malevolo spedito da account Outlook.com o Gmail che millanta di contenere in allegato informazioni relative ad una precedente discussione in merito ad un assegno. Viene i

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

Il governo svedese ha inavvertitamente esposto i dati di trasportatori, cittadini, militari, sospett

I dati sensibili e personali di milioni di trasportatori in Svezia, insieme ai segreti militari della nazione, sono stati esposti, mettendo a rischio tutti i cittadini e la sicurezza nazionale. L'incidente è considerato uno dei peggiori disastri di sicurezza informatica mai accadute ad un Governo. I media svedesi stanno segnalando un'enorme violazione di dati avvenuta nella società svedese dei trasporti (Transportstyrelsen) che ha portato alla perdita dei dati privati su og

1

2 3 4

Reccommended Links

The Hacker News

Data Breach Today

Schneier on Security

Post recenti

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici